CVE-2015-3226 in Ruby on Railsinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità di Cross-site scripting (XSS) in json/encoding.rb, presente in Active Support all'interno di Ruby on Rails 3.x e nelle versioni 4.1.x precedenti alla 4.1.11 e 4.2.x precedenti alla 4.2.2, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un Hash manipolato che viene gestito erroneamente durante la codifica JSON.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/04/2015

Divulgazione

26/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02780

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!